湖南快3破解,湖南快3破解必中算法

開放銀行的挑戰和應對策略

開放銀行監管科技
中國金融服務法治微網
許可
2019-09-23 · 15:20
[ 億歐導讀 ] 2018年伊始,一場名為“開放銀行”的金融變革引爆全球。隨后,包括中國在內的多國引入開放銀行的理念。那么,開放銀行會面臨哪些風險?我們如何進行應對?
銀行,開放銀行,監管科技,銀行治理,網絡安全 圖片來自“123RF”

一、開放銀行的風險與障礙

1.API標準的統一

創建一套可供所有人使用的API,對于開放銀行而言至關重要。湖南快3破解,湖南快3破解必中算法考慮到開放銀行參與主體的多樣性,創建互操作性和高效的API必須通過制定標準來完成。目前,API標準蕪雜,存在組織標準(由銀行或金融科技公司單獨制定)、團體標準(由合作伙伴或具有共同利益的群體所制定或接受)、行業標準(由銀行業或金融科技行業協會制定或接受)、通用標準(在一個國家內或全球范圍內被接受)。在歐洲,API標準的分歧和沖突已經顯現。目前,由數十家銀行和金融公司組成的柏林集團(BerlinGroup)公布了API通用框架,各國監管機構亦在紛紛推廣國家標準,人們普遍擔憂,這不僅會增加第三方的成本,也幾乎無助于統一歐洲的金融市場。

考慮到金融服務需要安全性、隱私性與合規性,API標準的制定必須超越技術和功能面向,將法律、操作和管理納入其中。同時,采納何種API標準,以及由誰來制定標準,不但直接影響由何方承擔成本,而且決定了何方在開放銀行業務中占據優勢地位。因此,API標準統一必將是長期的博弈過程。

2.網絡安全

網絡安全是開放銀行的生命線。深度互聯互通使得金融機構更容易遭受內部和外部的網絡攻擊,ICT系統和流程業務的規劃不足以及第三方安全防護的能力和意愿欠缺,加劇了開放銀行的脆弱性。歐洲銀行管理局(EBA)針對PSD2列舉了一系列風險:(1)對用于支付的通信渠道保護不足;(2)對應用程序、服務器、用戶的支付設備等系統和設備保障不足;(3)用戶或第三方機構及其員工的不安全行為;(4)業務環境的復雜性增加;(5)欺詐或惡意攻擊。

3.個人信息保護

開放銀行共享的大量數據屬于用戶的個人信息,個人信息的收集、存儲、使用、共享和刪除由此成為貫穿開放銀行業務始終的問題。“有用戶處即有銀行服務”的理念,使得盡可能滿足用戶隨時隨地的需求成為開放銀行的首要關切,金融服務的個性化和嵌入化應運而生。矛盾的是,金融服務這種轉型是以個人信息流通和用戶畫像為基礎的,如何在開放銀行中,落實個人信息權利,防范個人信息泄露、濫用和身份欺詐,成為問題的關鍵。

4.彌散的金融風險

開放銀行意味著風險開放。跨市場、跨行業、跨用戶群體的特性,導致金融交易行為、業務模式和風險類型更為復雜。作為銀行、其他金融機構、金融科技公司、數據技術公司共同參與的多方交易系統,開放銀行因信息不對稱引發的信用風險和操作風險大幅提升。同時,技術迭代導致金融交易規模和交易頻度呈幾何級數增長,監測壓力陡增。湖南快3破解,湖南快3破解必中算法金融監管的對象面臨調整、“風險隔離”等傳統金融監管核心原則面臨挑戰。無論是金融機構,還是金融科技公司往往是單方面承擔輸入風險、共振效應以及內外部風險疊加形成的新風險,緩釋機制和隔離機制的薄弱進一步提升了風險管控的難度。

5.對競爭的影響

開放銀行在數據、用戶關系和監管的三個層面上重塑現有競爭格局。

就數據而言,銀行擁有大量金融資產、負債和交易的數據,金融科技公司則掌握著支付、網購、物流、銷售以及電商產品相關聯的理財、貸款和保險數據。開放銀行所要求的“數據共享”,在經濟層面上存在金融機構的強關聯小數據和金融科技公司弱關聯大數據的公允價值差異,在法律層面上存在數據權屬不明的掣肘。

就用戶關系而言,不論是銀行,還是金融科技公司都以獲得用戶、維持用戶、影響用戶作為核心訴求。然而,開放銀行降低了“進入壁壘”,允許直接競爭對手以及其他金融機構或金融科技公司獲得用戶信息,從而共享用戶。這不但帶來“誰擁有用戶”的問題,更重要的是,由于開放銀行觸達用戶的方式,還存在“將誰的名字寫在商店櫥窗”中的問題。中小企業,甚至大型銀行都可能被納入更廣泛的金融科技品牌之內,以至于無法有效建立自己的品牌聲譽。正如人們所擔心的:目前,銀行已經不再是客戶關系的所有者。想象一下明天谷歌決定創立一個銀行聚集系統,我們輸入密碼登錄自己的銀行賬戶,它以一種更加新穎、易于互動和更方便客戶的方式呈現我們的信息。就在這時,我們和銀行之間的關系也就改變了。

就監管而言,如果對開放銀行各主體采取統一的監管措施,高昂的合規成本必然削弱新型服務的靈活性和創新性,但如果采取因主體而異的監管措施,則可能導致監管規避和監管套利,這是一個兩難困境。

二、開放銀行的監管原則

1.主體平等監管

盡管開放銀行政策起源于英國政府對金融科技公司的傾斜性扶持,但我國數字金融市場格局與英國迥然不同,金融科技公司反而是先行一步的領先者。在此背景下,監管者應借鑒《電子商務法》第4條確立的“線上線下平等對待”原則,平等對待開放銀行的各主體。

基于該原則,開放銀行的根本目的在于提升金融資源分配效率,促進金融數字轉型,實現金融服務的個性化與普惠化,而非單方面支持金融機構或金融科技公司的發展。為此,監管機構不得對任何一方給予歧視性待遇,不得強制一方向另一方開放業務、數據和賬戶。同時,根據“功能監管”的原則,監管機構應從金融產品和服務的功能和特性出發,對于同類產品和服務適用同等規則,彌補交叉性金融業務的監管漏洞,避免監管套利。

2.助推而非強制

由2017年諾貝爾經濟學獎獲得者理查德·泰勒和美國前信息與監管事務辦公室主任凱斯·R·桑斯坦提出的“助推論”(Nudge),是近十年來政府監管領域的開創性理論。該理論旨在通過干預、塑造和制約被規制對象的選擇框架或背景線索,相對柔性地改變被規制對象的行為基礎。與強制性監管迥異,開放銀行的助推式監管不要求銀行或金融機構必須采用特定行為模式,但它也不完全是放任性或倡導性的。相反,監管機構通過提供程序上、組織上以及能力上的規范,采取默認機制、勸說性和咨詢性的戰略、基于設計的工具、承諾機制、信息機制、路線圖等措施,促成不同主體的自我組織和自我規制,從而在推動開放銀行發展的同時,避免破壞市場內在的邏輯。

3.治理科技優位

湖南快3破解,湖南快3破解必中算法“治理科技”(GovernTech)與“監管科技”(RegTech)最大的差異,就在于其強調了“治理”的核心地位。簡言之,治理科技以“數據”為資源,以“標準—認證—認可”為三位一體的組織架構,以“機制設計”為運作流程。治理科技源于監管科技,又革新了監管科技。治理科技包含兩大要素:

其一湖南快3破解,湖南快3破解必中算法,數據驅動的治理,其強調監管者和被監管者之間的數據共享,從而將金融機構向監管機構的單向數據傳輸轉化為雙向的數據整合。

其二湖南快3破解,湖南快3破解必中算法,經由設計的治理。當面對開放銀行這項顛覆性創新時,監管機構首先要確定待解決的核心問題和利益相關者,設定他們的政策目標;然后召集所有利益相關方共同參與設計解決方案,從中選擇最佳解決方案,并征求利益相關方的反饋意見;進一步修改和重新測試解決方案,繼續進行反饋循環,直到找到最合適的解決方案;在此基礎上,在一定范圍內實施上述方案,進行beta測試,再根據beta測試數據多次迭代流程、測試并收集反饋,最終發現最具操作性的和適切性的制度。

三、開放銀行的監管規則

1.推動API國家推薦性標準制定

安全、可控和便捷的API架構是開放銀行的基礎,從“助推而非強制”和“治理科技優先”的原則出發,國家可以鼓勵和協助金融機構和金融科技公司從市場出發形成“最佳實踐”。

湖南快3破解,湖南快3破解必中算法在此基礎上,通過企業、學界和政府機構的共同參與,努力就以下內容達成國家推薦性標準:(1)API的功能和架構;(2)開放的類別,產品、服務、賬戶信息、交易信息;(3)數據標準格式;(4)安全性等問題。

為了增進API最佳實踐和標準制定,監管機構鼓勵金融機構和金融科技公司在官方網站上公布如何使用每個OpenAPI的細節,包括功能、架構、安全性等詳細說明,同時可以創建一個專門網站,匯聚和展示提供的所有OpenAPI,從而確保所有第三方服務提供商可以便捷、靈活地獲取數據。

湖南快3破解,湖南快3破解必中算法最后,監管機構可以通過項目研究和專題論壇的方式,召集金融機構和金融科技公司交流分享OpenAPI的案例思路和經驗。

2.建構網絡安全系統底線

湖南快3破解,湖南快3破解必中算法網絡安全是開放銀行的底線,監管機構可以以“指引”的方式建立網絡安全的底線。該指引包括但不限于如下內容:

其一,開放銀行平臺的經營者應當建立網絡安全治理架構。該架構包括:(1)全面的安全政策、安全目標和措施;(2)明確和分配關鍵角色和職責,以執行安全措施和管理操作性風險;(3)建立必要的程序和系統,以識別、測量、監測和管理因提供服務而產生的各種風險。

其二,開放銀行的主要參與者應具備相關基本資格。(1)業務能力:財務穩健性、聲譽、管理質量和業務的適當性操作。(2)風險管理:網絡安全和IT控制(包括機密性、完整性和可用性),監控和緩解措施和應急計劃。開放銀行經營者負有對上述資格的審查義務,必要時,可以建立第三方認證評估制度和依法備案制度。

其三,針對開放銀行的技術支持機構,銀行應按照《銀行業金融機構信息科技外包風險監管指引》的規定,健全信息科技外包管理機制,提升外包風險管控水平,對接觸敏感數據和承擔關鍵基礎設施外包服務的第三方機構,要從國別風險、技術風險、經營風險等方面予以全方位評估,探索建立運用信息化手段加強外包風險管控的機制。

3.平衡個人信息保護與數據共享

個人信息是開放銀行共享的重要內容。在我國法律尚未規定歐盟的“攜帶權”和澳大利亞的“消費者數據權”的背景下,監管者可以將個人信息保護的重點放在由金融機構和金融科技公司所發起的數據共享上。鑒于個人金融信息兼具隱私性和公共性,對個人金融信息的保護應秉持分類分層的理念,從不同的信息類型出發建構不同的保護規則。

對于一旦泄露、非法提供或濫用可能危害人身和財產安全的敏感信息(特別是個人身份信息、銀行賬號、鑒別信息、存款信息、交易和消費記錄),應當采取嚴格的保護。

湖南快3破解,湖南快3破解必中算法具體而言,只要在滿足如下條件時,該等數據的收集者才能進行數據共享:(1)在首次收集個人數據時,已經向用戶清晰、明了地告知其數據可能與第三方共享,同時告知共享方的類型,共享的目的、頻率、范圍、保存期限;(2)在與第三方共享時,應以增強式告知的方式提醒用戶,并取得用戶明示同意;(3)在與第三方共享前,應進行個人信息安全風險評估;(4)每年至少一次以電子形式向用戶披露其數據的共享情況;(5)在數據收集者或第三方違規違約使用個人信息時,用戶有權停止共享,并要求第三方刪除相關信息。

對于敏感信息以外的一般個人信息(如網絡瀏覽信息),可采取相對寬松的授權規則。即如果在首次收集個人數據時,金融機構或金融科技公司已在網站首頁或APP顯著位置向用戶清晰、明了地告知其數據可能與第三方共享,告知共享的頻率、范圍和保存期限,則應當允許用戶以默示方式授權數據共享。

科技不但是開放銀行問題的制造者,也是問題的解決者。湖南快3破解,湖南快3破解必中算法因此,除了法律之外,技術治理不可或缺。就數據共享而言,“多方安全計算”就是在不改變數據實際占有和控制權的情形下,促進數據流通共享的最佳例證。立足于多方安全計算平臺,這一技術將計算移動到數據端,致力于建造安全和保護隱私的“數據高速公路”;借助同態加密、混淆電路、秘密分享、零知識證明等尖端的多方安全計算和密碼學相關技術,在確保高級別的企業數據安全和個人隱私保護的同時,促進數據共享利用與業務創新。

4.完善數據權屬規則和平臺規則

開放銀行的最大阻礙是數據價值的分配湖南快3破解,湖南快3破解必中算法,而“所有的定價問題都是產權問題”,因此,監管機構應當首先明確金融數據的權屬。歐盟“數據生產者權”和“個人數據權利”二分的制度表明:數據財產權應首先分配給首先收集和處理數據的數據生產者,而那些與人格密切相關且界定清晰的“個人敏感信息”相關數據的權利應當由個人享有。

據此,對于個人敏感信息相關數據以外的數據,金融機構和金融科技公司應有權占有、使用、收益和處分,各方可以按照市場規則就其共享的條件和對價,做出公允安排。而對于個人敏感信息相關數據,則應將選擇權交給用戶,以便其可以選擇在目前持有其個人數據的金融機構或金融科技公司與其他新服務機構之間進行轉換或者實現數據共享,并令其可以在保留原有機構數據的基礎上,將數據轉移到另一新的機構,借此促進競爭和創新。

5.堅持一致性監管并嘗試沙盒監管

開放銀行大大拓展了金融服務提供的方式和場景,面對金融風險的彌散,監管機構應采取穿透式監管的思路,根據資金來源、最終風險分配和服務實質進行一致性監管,即只要從事相同的金融業務,就接受同樣的監管,從而確保監管的有效性,防止監管套利。作為一個新興領域,開放銀行有著之前規則所思慮不及的優勢和問題,對此,監管機構可以引入“沙盒機制”,在特定區域選擇幾家金融機構和金融科技公司進行試驗,以便監管機構及時發現金融創新的缺陷與風險,進而決定是否允許其正式進入市場。通過把監管機構和創新企業裝進同一個盒子里,“監管沙盒”令兩者同時在線、同頻共振,創建監管者、監管專家、技術開發者以及經理人的知識共享機制和非現場聯合辦公機制,在防范底線風險的同時,積極調適既有監管措施,最大程度保證開放銀行的合規。

湖南快3破解,湖南快3破解必中算法本文已標注來源和出處,版權歸原作者所有,如有侵權,請聯系我們。

各工作崗位將被AI取代的概率

選擇崗位,查看結果

制圖員和攝影師

87.9%

參與評論

最新文章

1、 若貴平臺是網站或者APP,在進行單篇原創文章轉載時,需在文章標題或者導語下方,注明文章來源以及作者名稱;若尋求5篇及以上的長期內容合作,需與億歐公司內容運營部門取得聯系,并簽訂轉載合作協議。

【若貴司平臺轉載億歐公司原創文章已經超過5篇,請及時與我們聯系補簽轉載合作協議,計算時間以2019年2月10日之后為準】

2、 若貴平臺是微信公眾號,在進行單篇原創文章轉載時,請聯系億歐公司內容運營人員進行單篇文章的白名單開通,同樣需要注明文章來源及作者名稱;若尋求2篇及以上的長期內容合作,需與億歐公司內容運營部門取得聯系,并簽訂轉載合作協議。可將公司全稱(簡稱)、公司網址、微信公眾號、微信或者電話等信息發送至hezuo@iyiou.com湖南快3破解,湖南快3破解必中算法,會有工作人員與您取得聯系。

關閉

湖南快3破解,湖南快3破解必中算法快來掃描二維碼,參與話題討論吧!

快捷登錄 密碼登錄
獲取驗證碼

新用戶登錄后自動創建賬號

登錄表示你已閱讀并同意《億歐用戶協議》

快捷登錄 密碼登錄

賬號為用戶名/郵箱的用戶 選擇人工找回

關聯已有賬戶

新用戶或忘記密碼請選擇,快捷綁定

賬號為用戶名/郵箱的用戶 選擇人工找回

快速注冊

獲取驗證碼

創建關聯新賬戶

發送驗證碼

找回密碼

獲取驗證碼
賬號為用戶名 / 郵箱的用戶 選擇人工找回

湖南快3破解,湖南快3破解必中算法未完成注冊的用戶需設置密碼

如果你遇到下面的問題

我在注冊/找回密碼的過程中無法收到手機短信消

湖南快3破解,湖南快3破解必中算法我先前用E-mail注冊過億歐網但是現在沒有辦法通過它登錄,我想找回賬號

其他問題導致我無法成功的登錄/注冊

請發送郵箱到service@iyiou.com,說明自己在登錄過程中遇到的問題,工作人員將會第一時間為您提供幫助

賬號密碼登錄

樂樂呵呵@微信昵稱

該億歐賬號尚未關聯億歐網賬戶

關聯已有賬戶

曾經使用手機注冊過億歐網賬戶的用戶

創建并關聯新賬戶

曾用微信登錄億歐網但沒有用手機注冊過億歐的用戶

沒有注冊過億歐網的新用戶

先前使用郵箱注冊億歐網的老用戶,請點擊這里進入特別通道
億歐公眾號 億歐公眾號
小程序-億歐plus 小程序-億歐plus
返回頂部